CVE - CVE - 2000 - 0884

CVE-ID
cve - 2000 - 0884	了解更多国家漏洞数据库(NVD) •CVSS严重性评级•修复信息•••CPE SCAP映射脆弱的软件版本信息
描述
IIS 4.0和5.0允许远程攻击者读取文档的web根外,并可能执行任意命令,通过url包含UNICODE编码字符畸形,又名“web服务器文件夹遍历”的弱点。
引用
注意:引用为方便读者提供帮助区分漏洞。并不是完整列表。
报价:1806 URL: http://www.securityfocus.com/bid/1806 BUGTRAQ: 20001017 IIS % c1 % 1 c远程命令执行迈克尔-舒马赫:ms00 - 078 URL: https://docs.microsoft.com/en - us/security updates/securitybulletins/2000/ms00 - 078 OSVDB: 436 URL: http://www.osvdb.org/436 椭圆形椭圆形:org.mitre.oval: def: 44 URL: https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A44 XF: iis-unicode-translation (5377) URL: https://exchange.xforce.ibmcloud.com/vulnerabilities/5377
创建日期记录
20010122	免责声明:记录创建日期可能反映了CVE ID分配或保留的时候,,不一定表示当发现了这个漏洞,与受影响的供应商,在CVE公开披露,或更新。
这是一个记录CVE列表,它提供了共同的标识符公开已知的网络安全漏洞。
CVE使用关键字搜索: 你也可以搜索参考使用CVE参考地图。
更多信息:CVE请求Web表单(从下拉框中选择“其他”)

cve - 2000 - 0884